I (Glossario sulla sicurezza)

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

IIS

Servizi software che supportano la creazione, la configurazione e la gestione di siti Web, insieme ad altre funzioni Internet. Internet Information Services includono Network News Transfer Protocol (NNTP), File Transfer Protocol (FTP) e Simple Mail Transfer Protocol (SMTP). IIS incorpora varie funzioni per la sicurezza, consente le applicazioni CGI e fornisce per i server Gopher e FTP.

Rappresentazione

Meccanismo che consente l'esecuzione di un processo server usando le credenziali di sicurezza del client o di un altro utente che usa le credenziali. Quando il server rappresenta il client, tutte le operazioni eseguite dal server vengono eseguite usando le credenziali del client (che rappresentano le credenziali dell'utente). La rappresentazione non consente al server di accedere alle risorse remote per conto del client. Questa operazione richiede la delega.

token di rappresentazione

Token di accesso creato per acquisire le informazioni di sicurezza di un processo client, consentendo a un server di "rappresentare" il processo client nelle operazioni di sicurezza.

Vedere anche token di accesso e token primario.

vettore di inizializzazione

(IV) Sequenza di byte casuali accodati all'inizio del testo non crittografato prima della crittografia tramite crittografia a blocchi. L'aggiunta del vettore di inizializzazione all'inizio del testo non crittografato elimina la possibilità che il blocco di testo crittografato iniziale sia lo stesso per due messaggi qualsiasi. Ad esempio, se i messaggi iniziano sempre con un'intestazione comune (una lettera intestata o una riga "Da"), il testo crittografato iniziale sarebbe sempre lo stesso, presupponendo che siano stati usati lo stesso algoritmo di crittografia e la stessa chiave simmetrica. L'aggiunta di un vettore di inizializzazione casuale elimina questa situazione.

dati interni

Tutti i dati codificati usati come messaggio per un altro messaggio codificato. Ad esempio, un messaggio in busta e il relativo valore hash possono essere i dati interni per un secondo messaggio.

contenuto interno

Dati migliorati, ad esempio con una firma digitale. Questo termine viene usato principalmente quando si tratta di dati migliorati in un messaggio PKCS # 7.

Integrità

Completezza e accuratezza di un messaggio dopo l'invio o l'archiviazione.

SID di integrità

Identificatore di sicurezza (SID) che rappresenta un livello di integrità. Un SID di integrità nell'elenco di controllo di accesso di sistema (SACL) del descrittore di sicurezza di un oggetto specifica il livello di integrità dell'oggetto. I SID di integrità in un token di accesso specificano il livello di integrità del token.

IRQL

Un livello di richiesta di interrupt (IRQL) definisce la priorità hardware con cui un processore opera in un determinato momento. Nel modello Windows Driver, un thread in esecuzione a un IRQL basso può essere interrotto per eseguire codice in un IRQL superiore.

IV

Vedere vettore di inizializzazione.